FlorianKempenich.setup-secure-remote-docker-daemon
Rôle Ansible : setup-secure-remote-docker-daemon
Configurer et sécuriser un démon Docker accessible à distance via TLS.
Exigences
Aucune exigence. Le rôle installera Docker avant de le configurer.
Variables du rôle
Paramètres requis
- rootca_certificate: Certificat de la RootCA à faire confiance lors de l'authentification du client. En texte
- server_certificate: Certificat du serveur pour authentifier le serveur Docker. En texte
- server_privatekey: Clé privée du serveur correspondant au certificat. En texte
Optionnels
docker_port: 2376
certificates_dir[default=/docker-tls]: Emplacement pour stocker les certificats sur la machine distante
cert_filename[default=server-certificate.pem]: Nom de fichier, sur la machine distante, du certificat du serveur
privkey_filename[default=server-privatekey.pem]: Nom de fichier, sur la machine distante, de la clé privée du serveur
cacert_filename[default=rootca-certificate.pem]: Nom de fichier, sur la machine distante, du certificat de la RootCA
Exemple de Playbook
Voici un exemple de playbook utilisant le rôle.
Dans cet exemple, les certificats et la clé privée sont lus à partir de fichiers en utilisant la méthode lookup de jinja2
- hosts: sandbox
vars:
certdir: "/home/mon_dossier_de_certificats"
tasks:
- include_role:
name: FlorianKempenich.setup-secure-remote-docker-daemon
vars:
rootca_certificate: "{{ lookup('file', '{{ certdir }}/rootca-certificate.pem') }}"
server_certificate: "{{ lookup('file', '{{ certdir }}/server/server-certificate.pem') }}"
server_privatekey: "{{ lookup('file', '{{ certdir }}/server/server-privatekey.pem') }}"
Licence
MIT
Informations sur l'auteur
Suivez mon travail sur mon blog : Florian Kempenich
Setup and secure a Docker daemon remotely accessible via TLS
ansible-galaxy install FlorianKempenich.setup-secure-remote-docker-daemon